<?php
session_start();
require('class/auth.php');
include_once('class/autoload.php'); // pour inclure nos classes

if(Auth::islog()){
}else{
	header('Location:index.php');
}

$mail=$_GET['mail'];
$coordonneeseleve = new page_eleve($mail);

$site = new page_securiser('acceuil');


$site->titre = "Appartement";
$site->corps='<input type="button" value="Coordonn&eacute;es" onclick="location.href=\'coordonneeseleve.php?mail='.$mail.'\';">';




$site->affiche();

if(!empty($_POST) )
{
	$verifnouveaumdp = $_POST['nouveaumdp'];
	$nouveaumdp = sha1($_POST['nouveaumdp']);
	$confnouveaumdp = sha1($_POST['confnouveaumdp']);
	$ancienmdp =  sha1($_POST['ancienmdp']);
	
			
	$q = array('email'=>$mail);
	$sql = 'SELECT mdp FROM eleve WHERE mail = :email';
	$req = $connexion->prepare($sql);
	$req->execute($q);
	$resultat = $req->fetch();
	
	$mdp_deja_existant = $resultat['mdp'];
	
	if ($nouveaumdp == $confnouveaumdp)
	{
		if($ancienmdp == $mdp_deja_existant )
		{
			if(strlen($verifnouveaumdp)>7)
			{
				
			$u = array('nouveaumdp'=>$nouveaumdp);
			$sql = 'UPDATE eleve SET mdp = :nouveaumdp';
			$req = $connexion->prepare($sql);
			$req->execute($u);
			$_SESSION['Auth']['password'] = $nouveaumdp;
			header('Location:coordonneeseleve.php?mail='.$mail.'');
			
			}
			else 
			{
				$error_mdp = ' Votre mot de passe doit comporter au minimun 8 caracteres !';
			}
		}
		else
		{
			$error_mauvais_mdp_existant = 'Vous n\'avez pas rentre le bon mot de passe deja existant';
		}
	}
	else
	{
		$error_nouveau_mdp_non_identique = 'Le nouveau mot de passe et la confirmation de nouveau mot de passe ne sont pas identique';
	}
}
?>


<div class="error"><?php if(isset($error_mauvais_mdp_existant)){ echo $error_mauvais_mdp_existant; } ?></div>
<div class="error"><?php if(isset($error_mdp)){ echo $error_mdp; } ?></div>	 	
<div class="error"><?php if(isset($error_nouveau_mdp_non_identique)){ echo $error_nouveau_mdp_non_identique; } ?></div>	  	 	 
<div class="text_coordonnees">

<form method="post" action="modifmotdepasse.php?mail=<?php echo $mail ?>">

<label for="mail">Nouveau mot de passe : </label>
<input type="password" name="nouveaumdp" size="25" maxlength="50" required/></span><br><br>

<label for="mail">Confirmation du nouveau mot de passe : </label>
<input type="password" name="confnouveaumdp" size="25" maxlength="50" required/></span><br><br>

<label for="mail">Ancien mot de passe (obligatoire): </label>
<input type="password" name="ancienmdp" size="25" maxlength="50" required/></span><br><br>

<span class="submit_pad"><input type="submit" value="Valider le nouveau mot de passe"/></span>
</form>
</div>





<?php 
$site->footer();
